溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了虛擬主機安全組怎樣配置,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
每個網站都面臨著各方面的安全威脅,最常見的如:cc攻擊、ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等,接下來我們介紹下怎么通過設置虛擬主機來防護此類攻擊。
以億速云虛擬主機為例,介紹安全設置(主要思路是對整站設置為只讀狀態,對需要寫入權限的上傳目錄單獨開設寫權限但要用目錄保護功能關閉該目錄的腳本執行權限)。
1.針對常見的攻擊,億速云虛擬主機提供百度云加速進行防護,開啟之后能有效防CC,DDos,Xss,sql注入,上傳漏洞、掛馬、篡改等黑客行為。
開啟方法:登錄網站后臺-業務管理-虛擬主機管理-管理-網站安全管理-百度云加速,單擊進入后,可以開啟。
2.針對常見的掛馬、篡改、上傳漏洞等,億速云虛擬主機提供有大量的安全設置功能。
如果是windows主機
(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性,防止黑客篡改。比如首頁文件、數據庫連接文件,一般不更新的可設置為只讀,不建議整站設置成只讀,會造成后期維護比較麻煩。
Windos主機:登錄網站后臺-業務管理-虛擬主機管理-管理-文件管理,選擇好需要設置的目錄或者文件后,點擊權限按鈕。確認后點擊【確定設置】可以通過文件管理中的權限功能,查看設置是否成功。
(2)目錄保護,對上傳漏洞有很好的防護作用。建議對高危險目錄設置目錄保護,設置之后會取消對應目錄的執行權限(特別是擁有可寫權限的上傳目錄,dedecms的plus,upload等目錄)。
Windows主機:點擊主機控制面板-網站安全管理-目錄保護,通過瀏覽選擇需要設置的目錄后-點擊【添加】,設置后可以上傳一個程序文件到此目錄,測試是否可以正常運行。
如果是linux主機
(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性,防止黑客篡改。比如首頁文件、數據庫連接文件,一般不更新就可以設置為只讀,不建議整站設置成只讀,會造成后期維護比較麻煩。
Linux系統主機:登錄億速云后臺-業務管理-虛擬主機管理-管理-文件管理,選擇要設置的目錄-權限設置-所有者及組只讀,同時應用到子目錄。
(2)目錄保護,對網站空間上傳漏洞有很好的防護作用。對高危險目錄設置目錄保護,以禁止腳本執行權限(特別是擁有可寫權限的上傳目錄,dedecms的plus,upload等目錄)。
上述內容就是虛擬主機安全組怎樣配置,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
